soulseeker

Wir nutzen tatsächlich schon diverse Cloud-Dienste, u.a. für "Next Gen" AV mit den Schlagwörtern "Managed Detection ... " und "AI blabla". Da kann ich aber überhaupt nicht beurteilen, wie gut das tatsächlich funktioniert, da wir gleichzeitig auch die Edge-Security stark erhöht haben. sowas gab es hier auch jahrelang, auch ein Wust an service-accounts als Do-Admins, wo keiner mehr wusste, wozu die mal da waren.

Na da habe ich ja ne Diskussion angefangen 🙂. Danke auf jeden Fall für eure Beiträge und „Erlebnisberichte“. Bin mal gespannt, wohin das noch bei uns führt.

Nein, konkrete Fragen habe ich tatsächlich nicht. Mich interessiert eigentlich nur, ob sich auch andere Unternehmen in unserer Größenordnung an diese Security-Konzepte herantrauen. Das Problem hier ist z.B., dass es zwar eine eigene (kleine) Security-Abteilung gibt, die restlichen „Admins“ aber diese typischen „Schweizer Armeemesser“ sind, die sich um alles kümmern müssen. Entsprechend unspassig ist es halt manchmal, sich mit Tier, privilege access workstation, 2-3Fa und anderen Security-Hürden auseinandersetzen. Aber letztlich wollen wir ja auch nicht irgendwann verschlüsselt in der Ecke sitzen.

Na die Richtung stimmt schon. Wir haben es halt implementiert, aber in der Praxis ist man momentan mehr damit beschäftigt, dadurch auftretende Probleme und Hindernisse zu beseitigen. Bisher habe ich auch noch keine externe Firma gesprochen oder Consultants getroffen, die dieses Modell im Einsatz gesehen haben oder selber nutzen. Da auch momentan Powershell remoting nicht durch den Tierlevel eingeschränkt ist, bzw. man wohl nicht so recht weiß, wie man das machen soll, ist die Sicherheit vielleicht auch etwas trügerisch.

Ich frage halt auch deswegen, weil man hier tatsächlich lange eher "rustikal" unterwegs war und jetzt in relativ kurzer Zeit mehrere Umstellungen durchzieht. Das klappt halt nicht immer ganz reibungslos. Primär würde mich mal interessieren, wie die Meinung hier z.B. zum dreistufigen Tier-Modell als Security-Basis für administrative Angelegenheiten ist. Ich bin da manchmal etwas zwiegespalten, da ich dadurch teilweise länger damit zu tun habe zu rätseln, warum mal wieder irgendwas nicht geht, als mit der Aufgabe selber.

Moin zusammen, ich habe da mal eine grundsätzliche Frage zum Thema "Security eurer Admin-Accounts", besonders bei Firmen zwischen 500-5000 Mitarbeitern. Es gibt ja "rustikale Wege" mit dem Standard-Administrator, der sich überall anmelden darf und seinen Passwort-Hash überall hinterlässt, bis hin zu Admin-Accounts im Tier-Level (t0 - Domänenebene, t1 - Server-Admins, t2 - Client-Admins), Privileged access Workstations, die gekapselt z.B. nur die DCs administrieren können, LAPS, 2FA usw. Die Frage kommt jetzt vielleicht etwas plump daher, aber mich würde mal interessieren, wie es bei anderen Firmen/IT-Abteilungen so läuft, wenn es um das Thema Security geht. Hier ist das Thema seit einiger Zeit sehr hoch aufgehangen, daher habe ich persönlich so ziemlich mit allen den genannten Themen zu tun, was einem das administrative Leben natürlich nicht einfacher macht. Viele Grüße Marcel

Danke euch. Irgendwelche Tools sind nicht installiert, ich versuche mal mein Glück mit einem ISO.

23H2 in diesem Fall. Windows Update Online bietet auch nichts an. Dann wundert mich das WSUS-Verhalten nun nicht mehr, frage mich aber, ob und wann sich an der Situation noch was ändert. 22H2 lädt sich mein 21H2 Client ja auch nicht.

Ja, sorry, falsch ausgedrückt. Die Enterprise Clients (derzeit 21H2) fordern die bereitgestellten Funktionsupdates gar nicht erst an, auch im Report sind die dort "nicht erforderlich". Die Pro Clients hingegen fordern das Update an und ziehen es auch. Ich habe schon den lokalen Softwaredistribution Ordner gelöscht, mit wuauclt /detectnow /reportnow einen neuen Bericht geschickt, aber das bringt auch nichts. Das Problem betrifft 22H2 und 22H3.

Moin zusammen, ich frage mich seit geraumer Zeit, warum der WSUS nur Win11 Pro die neuesten Funktionsupdates anbietet, z.B. 22H3. Win11 Enterprise fordert nur die letzten cummulativen Updates an. In der Update-Beschreibung von z.B. Windows 11, version 22H3 x64 2024-01B stehen u.a. auch die Business editions, damit wäre Enterprise doch eigentlich abgedeckt. Kann ich da noch irgendein anderes Update aus dem Store downloaden? Oder muss ich diese Version per ISO aktualisieren (wäre auch eine Möglichkeit, da es sich zumeist um VMs in einer VDI-Umgebung handelt). Mich würde aber auch mal interessieren, ob das einfach "by design" so ist. Danke, viele Grüße Marcel

tja, was soll ich dazu sagen. Ich bin halt nur der "Umsetzer", nicht der "Entscheider" :)

Ich halte das auch für eine sehr gute Idee, aber leider hat sich das hier bisher nicht durchsetzen lassen. Ich spreche das aber nochmal an. Ich wäre auch dafür, den Mailflow etwas zu vereinfachen.

ok, ich danke euch für den Input :)

Sorry, Sophos XGS :) Die benutzen wir ganz gerne noch wegen der Mail-Quarantäne und Anlagenverwaltung. Ich werde aber nochmal die Diskussion anregen, ob wir das nicht evtl. auch auf den NSP umlegen.

Wir nutzen im ersten Step den NoSpamproxy, der aber noch nie gestreikt hat. Die Mails laufen dann weiter in eine Sophos UTM, wo die Antispam-Engine momentan öfters mal "hängt". Da weiß ich leider momentan noch nicht, wie ich da die ausgehenden Mails überwachen, bzw. unser PRTG antriggern könnte.